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(57) Abstract: The invention relates to a device and method for reliably determining the deliberate use of a contactless data carrier. 
In addition to an antenna-based data transmission channel, an optical data transmission channel can, according to the data to be 
transmitted, be used between the reading device and data carrier. 

(57) Zusammenfassung: Die Erfindung betrifft eine Vorrichtung sowie ein Vcrfahren zur sicheren Feststcllung der willcntlichen 
Benutzung eines kontaktlosen Datentragers. Neben einem antennenbasierten kann in Abhangigkeit von den zu ubertragenen Daten 
zusatzlich ein optischer Datenubertragungskanal zwischen Lesegerat und Datentrager eingesetzt werden. 
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Kontaktloser Datentrager 

Die vorliegende Erfindung betrifft eine Vorrichtung sowie ein Verfakren zur 
.sicheren Feststellung der willentlichen Benutzung eines kontaktlosen Daten- 
tragers. 

Unter dem im Folgenden verwendeten Begriff „kontaktloser Datentrager 77 
bzw. „Kontaktloskarte" werden alle Anordnungen verstanden, welche einen 
Mikrochip und eine mit diesem verbundene Antenne aufweisen und mit ei- 
nem geeigneten Lesegerat Daten austauschen konnen. Hierzu zahlen neben 
Chipkarten ftir Zahlungsanwendungen auch kontaktlos lesbare Identif ikati- 
onsdokumente, wie Reisepasse und Personalausweise mit eingebautem Mik- 
rochip sowie ferner RFID-Etiketten. 

Kontaktlose Datentrager werden im Zahlungsverkehr heutzutage aus- 
schliefilich in geschlossenen Anwendungen, wie etwa zum Bezahlen in der 
Kantine, oder in offentlichen Verkehrsmitteln eingesetzt. Der Grund hierfiir 
ist, dass kontaktlose Karten aus Sicherheitsgriinden in Deutschland bisher 
nicht fur Zahlungsanwendttngen wie z. B. als Geldkarte zugelassen sind. 
Ausschlaggebend hierfiir ist die Befurchtung, dass vom Karteninhaber un- 
bemerkt Dritte eine Geldkarte kontaktlos entladen konnten. Es ware bei- 
spielsweise denkbar, dass mithilfe eines mobilen Terminals fiir kontaktlose 
Karten, welches durch Menschenansammlungen (z. B. Messen, Konzerte, U- 
Bahn, Bahnhof...) bewegt wird, unbemerkt // elektronisches 77 Geld aus den 
sich in der Nahe befindlichen Brieftaschen abgebucht werden kann. Bei kon- 
taktbehafteten Karten tritt ein derartiges Problem nicht auf, da ein Zah- 
lungsvorgang von dem Karteninhaber durch Einstecken der Karte in den 
Kartenleser erfolgt. 

Neben der Verwendung als Zahlungsmittel konnen Kontaktloskarten auch 
als Datentrager in Wertdokumenten, wie z. B. Reisepassen eingesetzt wer- 
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den. Insbesondere bietet es sich an, kontaktlose Karten als Visa zu verwen- 
den, die in das Reisedokument aufgenommen, beispielsweise aufgeklebt, 
werden konnen. Hierzu eignet sich z.B. das Coil-on-Chip-Verfahren (CoC), 
bei dem die Antenne auf dem Chip angeordnet ist Es kOnnen aber auch her- 
kommliche Kontaktlosanordnungen verwendet werden, wie z. B. Folien mit 
darauf angeordnetem Chip und einer auf der Folie aufgedruckten Spule. 

Auch bei der Verwendung von Kontaktloskarten in Wertdokumenten stellt 
sich das Problem, dass ein unbeabsichtiges Lesen durch Dritte verhindert 
werden soil. Gleiches gilt fur das unberechtigte und unbemerkte Auslesen 
von Kontaktlostranspondern die zur Produktkennzeichnung eingesetzt 
werden. 

Aufgabe der vorliegenden Erfindung ist daher die Bereitstellung einer Vor- 
richtung sowie eines Verfahrens zur sicheren Feststellung der willentlichen 
Benutzung eines kontaktlosen Datentragers durch den Karteninhaber. 

Die Aufgabe wird durch die Merkmale der unabhangigen Anspriiche gelost. 

In davon abhangigen Anspriichen sind vorteilhafte Ausgestaltimgen und 

_ * * 

Weiterbildungen der Erfindung angegeben. 

Mithilfe des zusatzlichen Dateniibertragungskanals werden auf optischem 
Weg Daten zwischen Lesegerat und Datentrager ausgetauscht, die geeignet 
sind, eine Authentifizierung zwischen Lesegerat und Kontaktloskarte durch- 
zufiihren. Die Authentifizierung xiber den zusatzlichen Dateniibertragungs- 
kanal verhindert ein unbeabsichtigtes Betatigen der Kontaktloskarte, da die 
optische Information nicht mehr zur Verfugung steht, wenn der Datentrager 
fur das Lesegerat optisch nicht mehr sichtbar ist, also z. B. in einer Ta- 
sche/Geldborse getragen wird. 
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Nach einer ersten Ausfiihrungsform der Erfindung weist der Datentrager 
optisch lesbare Informationen auf, wie z, B. einen Strich- oder Matrixcode. 
Wird die Karte dem Lesegerat prasentiert, so wird diese Information mittels 
einer optischen Lesevorrichtung, z. B. einem Barcodescanner gelesen und 
ausgewertet. Die optisch gelesene Information kann anschliefiend von dem 
kontaktlosen Datentrager zur Authentifiziening mit dem kontaktlosen Lese- 
gerat verwendet werden, urn so die Berechtigung fiir eine anschliefiende 
Transaktion vorzuweisen. 

Eine Erweiterung dieser ersten Ausgestaltung besteht darin, die optisch an- 
gezeigte Information durch den Chip auf eine Anzeigevorrichtung, z. B. ei- 
nem LCD-Display auszugeben. Auf diese Weise ist ein einfaches Kopieren 
der Informationen nicht mehr mOglich, da die Informationen auch zufallig 
generierte Datenstrukturen enthalten konnen. 

Nach einer weiteren Ausgestaltung der Erfindung ist der kontaktlose Daten- 
trager mit einem optischen Leuchtmittel ausgestattet, z. B. einer IR- 
Leuchtdiode oder einer Leuchtfolie. Dabei kann das Leuchtmittel uber eine 
elektrische Verbindung mit dem Chip verfugen oder integraler Bestandteil 
des Chips sein. Sobald ein kontaktloses Lesegerat eine Transaktion mit dem 
Datentrager beabsichtigt, wird das Leuchtmittel verwendet, urn zusatzlichen 
Daten vom Chip auf optischem Wege an das Lesegerat zu senden. Diese Da- 
ten konnen Bestandteil einer gegenseitigen Authentifiziening sein und wer- 
den erfindungsgemafi dazu verwendet, eine nachfolgende Transaktion frei- 
zugeben. Ohne Kenntnis der optisch iibertragenen Daten im Lesegerat kann 
eine Transaktion mit dem Datentrager nicht durchgefiihrt werden. 
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Vorzugsweise lassen sich auf dem Datentrager Veranderungen der Umge- 
bungsbedingungen detektieren, sobald diese fiir einen Bezahlvorgang aus 
der Tasche genommen wird. So kann beispielsweise mittels eines lichtemp- 
findlichen optischen Bauteils (14) festgestellt werden, ob sich die Karte in 
einer Tasche oder ausserhalb befindet. Das lichtempfindliche Bauteil kann 
dabei uber eine elektrische Verbindung mit dem Chip verffigen oder inte- 
grals Bestandteil des Chips sein. Sobald das lichtempfindliche Bauteil einer 
Mindesthelligkeit ausgesetzt ist, wird .erfindungsgemafi ein Freigabesignal 
erzeugt, welches eine Transaktion des Chips mit dem kontaktlosen Lesegerat 
ermoglicht 

Der Vorteil dieser Variante besteht darin, dass keine speziellen kontaktlosen 
Terminals erforderlich sind, sondern die bisher schon vorhandene Infra- 
struktur (z. B. kontaktlose Terminals, wie sie bisher schon in geschlossenen 
Systemen, wie z. B. Kantine verwendet werden) weiter zu benutzen. 

Eine Weiterbildung dieser Idee besteht darin, durch das Lesegerat selbst ein 
optisches Signal zu erzeugen. Zur Freigabe einer Transaktion mit dem Chip 
ist es denkbar, das optische Signal mit einer markanten Modulation, z. B. 
eiriem 1 kHz Signal zu versehen oder mittels des optischen Signals Daten an 
den Chip zu tibertragen, welche zur Authentisierung zwischen Datentrager 
und Lesegerat verwendet werden. 

Eine Kombination der vorgenannten Ausfuhnmgsformen besteht darin, auf 
der Karte sowohl ein optisches Leuchtmittel als auch ein optisches Emp- 
fangsmittel zur Verfiigung zu stellen und mit dem Chip zu verbinden oder 
diese Mittel als integralen Bestandteil des Chips bereitzustellen. In diesem 
Falle ware neben einer kontaktlosen bidirektionalen Dateniibertragung zu- 
satzlich eine bidirektionale optische Dateniibertragung zwischen der Karte 
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und einem Lesegerat durchfiihrbar. Erfindungsgemafi ist dabei vorgesehen, 
zwischen den unterschiedlichen Ubertragungskanalen zu wechseln, wobei 
vorzugsweise jeder tibertragungskanal zumindest ieinmal fur die Obertra- 
gung von Daten verwendet werden kann. 

Ein weiterer Vorteil dieser Anordnung besteht darin, dass die Energie zum 
Betrieb der optischen Kornmunikationsmittel aus dem kontaktlosen Uber- 
tragungskanal (z. B. magnetische oder kapazitive Kopplung) gewonnen 
wird. Es versteht sich dariiber hinaus von selbst, dass fiir die optische Kom- 
munikation neben sichtbarem Licht auch IR, UV oder eine Mischung (uplink 
vs. downlink) aus diesen Bereichen verwendet werden kann. 

Analog zu optischer Information konnten alternativ oder zusatzlich auch 
akustische Informationen verwendet werden, z. B. in Form der Ubertragung 
eines codierten akustischen Signals, welches z. B. mit einem in der Karte in- 
tegriertenLautsprecher (z. B. Piezolautsprecher) erzeugt werden kann. 

Weiterhin ist ein in der Karte befindlicher Lautsprecher auch dazu geeignet, 
urn jede Zahlungstransaktion mit einem Signal zu quittiexen, welches dem 
Karteninhaber signalisiert, dass momentan ein Zahlungsvorgang auf seiner 
Karte stattfindet. In dieser Ausgestaltung der Erfindung ware es zwar immer 
noch moglich, unerlaubt Geld mit einem mobilen kontaktlosen Terminal von 
der Karte zu buchen, jedoch bliebe eine Transaktion nicht unbemerkt. 

Anstelle eines Lautsprechers kann alternativ oder zusatzlich auch vorgese- 
hen sein, den Datentrager mit einem Vibrationsalarm zu versehen. 

Die Erfindung wird im folgenden anhand der in der Zeichnung dargestellten 
Ausfiihrungsbeispiele naher erlautert. 
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Es zeigen: 

Fig. 1 eine Ausfiihrungsform der vorliegenden Erfindung, wobei auf dem 
Datentrager eine optische Information auf gebracht ist, 

Fig. 2 eine weitere Ausfiihrungsform der Erfindung mit einem auf dem Da- 
tentrager angeordneten Leuchtmittel, 

Fig. 3 eine weitere Ausfiihrungsform der Erfindung mit einem auf dem Da- 
tentrager angeordneten optischen Empf angsmittel, 

Fig. 4 eine weitere Ausfiihrungsform der Erfindung mit einem auf dem Da- 
tentrager angeordneten optischen Bauteil, 

Fig. 5 ein Ausfiihrungsbeispiel eines Verfahrens zur Ableitung eines kryp- 
tograf ischen Schliissels, und 

Fig. 6 ein Ausfiihrungsbeispiel eines Authentifizierungsverf ahrens. 

Fig. 1 zeigt einen kontaktlosen Datentrager la, mit einer auf diesem ange- 
ordneten Antenne 2 und einem mit diesem elektrisch leitend verbundenen 
Chip 3. Ein Bereich des Datentragers weist optische Informationen 4, bei- 
spielsweise einen Barcode oder audi einen Matrixcode auf, welche geeignet 
sind, iiber einen optischen Datenubertragungskanal 5 an das Lesegerat 1 u- 
bertragen zu werden. Der optische Datenubertragungskanal 5 wird zusatz- 
lich zu dem antennenbasierten kontaktlosen Datenubertragungskanal 15 be- 
reitgestellt. 
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In Fig. 2 wird ein kontaktloser DatentrSger beschrieben, auf dem ein opti- 
sches Leuchtmittel 6 angeordnet ist. Das Leuchtmittel 6, welches als LED, 
OLED oder audi als Infrarot-Leuchtdiode (IR-LED) ausgestaltet werden 
kann, ist, wie durch den Pf eil 7 angedeutet, mit dem Chip 3 elektrisch leitend 
verbunden und wird durch diesen angesteuert. Auch hier erfolgt eine opti- 
sche Dateniibertragung iiber den Dateniibertragungskanal 8. 

Eine weitere Ausfuhrungsf orm ist in Fig. 3 dargestellt, bei dem auf dem Da- 
tentrager la ein optisches Empfangsmittel 9 angeordnet ist, welches mit dem 
Chip 3 elektrisch leitend verbunden ist und eine bidirektionale optische Da- 
teniibertragung zwischen Lesegerat 1 und DatentrSger la ermoglicht. Dabei 
kann der Chip 3 die Steuerung der Dateniibertragung sowohl fur die kon- 
taktlose 15 als auch fur die optische Dateniibertragung 10 ubernehmen. Bei- 
de Ubertragungskanale konnen im Wechsel oder auch gleichzeitig betrieben 
werden. Ferner konnen die IJbertragungskanale gleichberechtigt oder hie- 
rarchisch (Master-Slave) betrieben werden. 

Mithilf e des in Fig. 4 dargestellten optischen Bauteils 14, welches eine elekt- 
risch leitende Verbindung 11 mit dem Chip 3 aufweist, kann bei ausreichen- 
dem Lichteinfall 13 die Dateniibertragung iiber die antennenbasierte kon- 
taktlose Schnittstelle freigegeben werden (durch den Pfeil 12 angedeutet). 

Das Verfahren zur Freigabe von im DatentrSger la gespeicherten geheimen 
Informationen kann beispielsweise folgendermafien ablaufen. Wie in Fig. 5 
dargestellt, weist der Speicher 21 des Chips 3 mehrere Speicherbereiche 24 
bzw. 22 auf, welche teilweise frei auslesbar sind und deren Inhalte teilweise 
mit Hilf e geeigneter Schliissel gegen ein unberechtigtes Auslesen abgesichert 
sind. Der abgesicherte Speicherbereich 22 enthait mindestens einen Daten- 
satz 23, der aus geheimzuhaltenen Informationen, wie z.B. Biometriedaten, 
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PIN etc. besteht. Der frei auslesbare Speicherbereich 24 enthalt mindestens 
einen Datensatz 25, der dem jeweiligen Datensatz 23 eindeutig zugeordnet 
ist und einen Komprimierungswert, z.B. einen CRC, Hash, eine kryptografi- 
sche Prufsumme etc. darstellt. Ein Rtickschlufi von dem Inhalt des frei aus- 
lesbaren Datensatzes 25 auf den Inhalt des geheimen Datensatzes 23 ist aus- 
geschlossen. 

Zum Auslesen eines der Datensatze 23 ist erfindungsgemafi vorgesehen, in 
einem ersten Verfahrensschritt den diesem zugeordneten Datensatz 25 iiber 
den antennenbasierten Datentibertxagungskanal 15 sowie die optisch lesba- 
ren Inforrnationen 20, z.B. ein Barcode oder eine MRZ (machine readable 
zone), des Datentragers la mit Hilfe des Lesegerates 1 auszulesen. 

In einem zweiten Verfahrensschritt wird aus dem Datensatz 25 und den op- 
tisch lesbaren Inforrnationen 20 ein kryptografischer Schliissel 26 abgeleitet. 
Hierzu konnen beliebige Schliisselableitungsverfahren eingesetzt werden, 
die aus dem Stand der Technik hinlanglich bekannt sind, wie z.B. Schliissel- 
ableitung imter Verwendung eines Masterschlussels, etc. Der fiir den Daten- 
trager individuelle kryptografische Schliissel, der aus dem geheimen Master- 
schliissel abgeleitet ist, ist bereits auf dem Datentrager gespeichert. Der Mas- 
terschliissel ist in dem Lesegerat abgelegt fiir die Ableitung des kryptografi- 
schen Schliissels 26 mittels der optisch gelesenen Inforrnationen 20 und dem 
kontaktlos gelesenen Datensatz 25. 

Ein dritter Verfahrensschritt sieht vor, eine Authentifizierung 27 zwischen 
Lesegerat 1 und dem Chip 3 des Datentragers la mittels des abgeleiteten 
kryptografischen Schliissels durchzuftthren. Hiermit wird iiberpriift, ob die 
jeweiligen dem Lesegerat 1 bekannten bzw. die im Datentrager la hinterleg- 
ten Schliissel identisch sind. Ein bereits aus dem Stand der Technik bekann- 
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tes Authentifizierungsverfahren arbeitet nach dem „Challenge-Response- 
Prinzip", welches im Bereich der Chipkarten weite Verbreitung findet. 
Durch ein ,,GetChaUenge"-Kommando erhalt das Leseger&t 1 eine Zufalls- 
zahl von dem Chip 3, urn sich anschliefiend durch die Daten eines ^External 
Authenticate" -Kommando, die aus der Zufallszahl und dem Schliissel abge- 
leitet sind, gegeniiber dem Chip zu authentifizieren. Selbstverstandlich 
kftnnen weitere Authentifizierungsschritte, beispielsweise zur gegenseitigen 
Authentifizierung, und andere Verfahren zur Authentifizierung verwendet 
werden. 

In einem vereinf achten Verfahren soil sich das Lesegerat in dem dritten Ver- 
fahrensschritt lediglich als ein solches Authentifizieren, welches beide Da- 
teniibertragungskanale benutzt, ohne dabei gleichzeitig die Kenntnis eines 
geheimen Schlxissels nachzuweisen. In dem zweiten Verfahrensschritt 26 
wird dann beispielsweise ein Wert abgeleitet, der zwar als Schliissel fiir den 
dritten Schritt 27 verwendet wird, aber nicht geheim bzw. aus einem Master- 
Schltisel abgeleitet ist. 

In einem optionalen letzten Verfahrensschritt wird aus dem ausgelesenen 
Datensatz 23 ein Komprimierungswert gebildet und dieser mit dem Inhalt 
des frei auslesbaxen Datensatzes 25 verglichen (s. Fig. 5, Uberprufung 28). 
Unterscheiden sich beide Komprimierungswerte, so ist davon auszugehen, 
dass der Datensatz 23 unbefugt verandert wurde. Nach erfolgreicher Au- 
thentifizierung kann der Datensatz 23 ausgelesen werden. 

Das in Fig. 6 beschriebene Verfahren sieht ebenf alls vor zumindest auf einen 
Teil, der im Transponder gespeicherten Daten, den Zugriff nur nach erfolg- 
reicher Authentisierung zu ermoglichen. Das Verfahren arbeitet auch nach 
dem^^hallenge-Response-Prinzip^. 
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In einem ersten Schritt 30 fordert das Lesegerat 1 eine Zufallszahl vom Da- 
tentrager la iiber den antennenbasierten Obertraguhgskanal 15 an. In einer 
erfindungsgemSfien Ausfuhrungsform wird eine vom Datentrager la gene- 
rierte Zufallszahl uber den optischen Datenubertragungskanal 5, beispieis- 
weise einer (Infrarot-/UV-) LED, an das Lesegerat 1 iibertragen (Schritt 31: 
„response"). Eine weitere Moglochkeit besteht darin, die Zufallszahl als Bar- 
code, Pixelcode, MRZ (machine readable zone) auf einem Display 4 auf dem 
kontaktlosen Datentrager la aus zu geben. Auch kann gleichzeitig uber den 
antennenbasierten Datenubertragungskanal 15 eine Antwort gesendet wer- 
den, welche sich inhaltlich von den auf optischem Wege tibertragenen kon- 
taktlosen Daten unterscheidet, aber einem Timeout auf dem Ubertragungs- 
kanal, also insbesondere beim Lesegerat, vorbeugt. Einerseits kann ein po- 
tentieller Angreifer keine inhaltlichen Ruckschliisse beim Mithoren des an- 
tennenbasierten Ubertragungskanals 15 Ziehen, andererseits ist aber auch 
keine besondere Behandlung einzelner Applikationskommandos erforder- 
lich, so dass die Software des Lesegerats 1 nicht verandert werden muss. Es 
bietet sich beispielsweise an, den Code „90 00" (Kommando erfolgreich aus- 
gefiihrt) zu senden. Urn eventuelle Angreifer irreztLfuhren, konnen auch fal- 
sche Daten ubermittelt werden. 

Es ist ebenfalls denkbar, die Zufallszahl iiber den optischen Datenubertra- 
gungskanal anzufordern imd iiber den antennenbasierten Datenubertra- 
gungskanal zu iibertragen. 

Der Authentifizierungsalgorithmus lauft anschliefiend nach dem bekannten 
Verfahren zur einseitigen oder gegenseitigen Authentifizierung („external 
authenthicate' 7 , 32) ab. Wurde die Authentifizierung erfolgreich abgeschlos- 
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sen, so kann die eigentliche Kommunikation 33 beginnen und der Datensatz 
23 ausgelesen werden. 

Das in Bezug auf Fig. 6 beschriebene Verfahren kann in Kombination oder 
aber unabhangig von dem zu Fig. 5 beschriebenen Verfahren angewendet 
werden. 

Ein Vorteil der beschriebenen Verfahren besteht darin, dass durch die Ver- 
wendung zweier unterschiedlicher Dateniibertragungskanale - des opti- 
schen 5 sowie des antennenbasierten 15 - ein Verfalschen oder Austauschen 
der Daten erheblich erschwert wird. Es eignet sich daher insbesondere fur 
den Austausch von sensiblen, wie z. B. personenbezogenen Daten. Eine ein- 
seitige Authentifizierung oder eine gegenseitige Authentifizierung werden 
verbessert durch den miteinander verbundenen Einsatz der beiden Daten- 
iibertragungskanale. 

Je nach Art der zu iibertragenen Daten ist es aber auch denkbar, wahlweise 
nur einen Datenubertragungskanal zu verwenden. Der damit verbundene 
Verlust an Sicherheit ist in der Regel mit einem Zugewirun an Verarbeitungs- 
geschwindigkeit verbunden und kann bei Daten, wie sie beispielsweise fur 
den Bereich der Logistik, des Warentransports und der Warenverwaltung 
benotigt werden, u.U. toleriert werden. Sollen mit Hilfe des gleichen Daten- 
tragers la auch sensible Daten verarbeitet werden, kann hierfxir zwingend 
vorgesehen sein, beide Dateniibertragungskanale beim Auslesen durch das 
Lesegerat zu nutzen. Die Umschaltung zwischen ein bzw. zwei Obertra- 
gungskanSlen kann dabei nach Setzen eines Flags o.a. automatisiert erfolgen. 

Bei einem erfindungsgemafien Lesegerat 1 handelt es sich urn ein intelligen- 
tes Gerat, welches sowohl iiber antennenbasierte kontaktlose Lesemittel 2 
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wie auch iiber optische Lesemittel verfiigt. In einer bevorzugten Ausftih- 
rungsform ist das Lesegerat 1 als mobiles Endgerat, z.B. Mobiltelefon, PDA, 
Laptop o.a. ausgebildet und weist eine Schnittstelle zur Kontaktloskommu- 
nikation, wie NFC (Near Field Communication) auf . Als optisches Kommu- 
nikationsmittel kann die in den meisten GerSten vorhandene IRDA- 
Schnittstelle eingesetzt werden. Als optisches Lesemittel kann eine Kamera 
vorgesehen sein. Vorzugsweise werden die optisch lesbaren Daten, wie z.B. 
die Seriennummer des Chips 3 auf dem Datentrager la in einer maschinen- 
lesbaren Form dargestellt (Barcode, OCR-Daten). Ein derartiges Lesegerat 1 
eignet sich besonders zur Kontrolle von Reisedokumenten durch Polizei o- 
der Grenzschutzbeamte, wobei iiber eine eventuell zusatzlich vorhandene 
Onlineverbindung weitere Abfragen ausgefiihrt werden konnen. 

Zur Erhohung der Sicherheit kann vorgesehen sein, dass der Chip 3 des Da- 
tentragers la zusatzlich eine Zufallszahl als Seriennummer generiert und 
iiber den antennenbasierten Dateniibertragungskanal an das Lesegerat 1 u- 
bertragt. Die Verwendung derartiger Zufallsseriennummern wird beispiels- 
weise in der ISO 14443 (Chapter 6.4.4, „UID contents and cascade levels' 7 ) 
beschrieben. Die zur Abwicklung des Antikollisionsalgorithcnus benotigte 
Seriennummer des Datentragers la besteht dabei nicht wie iiblich aus einer 
eindeutigen und imverwechselbaren Ziffer, sondern aus einer bei jeder 
Transaktion neu erzeugten Zufallszahl. Durch diese Mafinahme ist kein 
Riickschlufi aus der verwendeten Seriennummer auf die Identitat des Daten- 
tragers mehr moglich. Ein eventueller (Replay-)Angriff durch Wiederholen 
einer einmal abgehorten Kommunikation zwischen Datentrager imd Termi- 
nal kann somit besonders effektiv verhindert werden. 

Auch die optisch lesbaren Daten konnen nicht-statisch auf dem Datentrager 
la verfugbar sein und z.B. mit Hilf e eines Displays o.a. dynamisch verSndert 
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werden. Es lassen sich derart auch Einnial-PasswOrter, Zufallsseriennum- 
mern etc. generieren und darstellen. Ferner ist auch eine beliebige Kombina- 
tion aus den dynamisch generierten und entweder antennenbasiert oder op- 
tisch ubertragenen Daten denkbar. 

Gemafi der vorliegenden Erfindung weist ein kontaktloser Datentrager eine 
Antenne und einen Chip auf, wobei der DatentrSger Mittel zur IJbertragung 
von Daten iiber einen optischen Datenubertragungskanal und Mittel zur 
tJbertragung von Daten iiber einen antennenbasierten Dateniibertragungs- 
kanal aufweist. Auf dem Datentrager sind Daten angeordnet, die tiber den 
optischen Dateniibertragungskanal und/ oder den antennenbasierten Daten- 
iibertragungskanal an ein Lesegerat iibertragbar sind. 
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Patentanspriiche: 

1. Kontaktloser Datentrager mit einer Antenne und einem Chip, dadurch 
gekennzeichnet, dass auf dem Datentrager Daten angeordnet sind, die 
tiber einen optischen Datenubertragungskanal an ein Lesegerat tibertrag- 
bar sind und Daten angeordnet sind, die tiber einen antennenbasierten 
Datenubertragungskanal an ein Lesegerat tibertragbar sind. 

2. Datentrager nach Anspruch 1, dadurch gekennzeichnet, dass der Chip 
Speicherbereiche aufweist, wobei mindestens ein Speicherbereich frei 
auslesbar und mindestens ein Speicherbereich nur nach einer Authentifi- 
zierung von Datentrager und Lesegerat auslesbar ist. 

3. Datentrager nach Anspruch 2, dadurch gekennzeichnet, dass der nur 
nach einer Authentifizierung auslesbare zweite Speicherbereich mindes- 
tens einen ersten Datensatz aufweist und der frei auslesbare Speicherbe- 
reich wenigstens einen zweiten Datensatz aufweist, der dem ersten Da- 
tensatz eindeutig zugeordnet ist und aus dem ersten Datensatz ableitbar 
ist. 

4. Datentrager nach einem der Anspruche 2 oder 3, dadurch gekennzeich- 
net, dass die gespeicherten Datensatze als mit einem kryptografischen 
Schliissel verschliisselte Datensatze gespeichert sind. 

5. Datentrager nach Anspruch 3 oder 4, dadurch gekennzeichnet, dass der 
zweite Datensatz einen Komprimierungswert des ersten Datensatzes bil- 
det. 

6. Datentrager nach einem der Anspruche 1 bis 5, dadurch gekennzeichnet, 
dass auf dem Datentrager ein lichtempfindliches Bauteil angeordnet ist, 
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welches die Funktion des Chips in Abhangigkeit von der Helligkeit steu- 
ert. 

7. Datentrager nach einem der Anspruche 1 bis 6, dadurch gekennzeichnet, 
dass auf dem Datentrager optisch lesbare Informationen aufgebracht 
sind. 

8. Datentrager nach Anspruch 7, dadurch gekennzeichnet, dass auf dem 
Datentrager ein Matrixcode aufgebracht ist. 

9. Datentrager nach Anspruch 7, dadurch gekennzeichnet, dass auf dem 
Datentrager ein Barcode aufgebracht ist. 

10. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dass auf dem Datentrager ein Display zur Darstellung op- 
tischer Daten angeordnet ist 

11. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dass auf dem Datentrager ein Leuchtmittel zum Senden 
von optischen Signalen angeordnet ist. 

12. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dass auf dem Datentrager ein optisches Empfangsmittel 
zum Empfangen von optischen Signalen angeordnet ist. 

13. Datentrager nach einem der vorhergehenden Anspruche, dadurch ge- 
kennzeichnet, dass auf dem Datentrager ein Lautsprecher angeordnet 
ist. 
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14. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dass auf dem Datentrager ein Vibrationsmelder angeord- 
net ist. 

15. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dass eine Authentifizierung die Verwendung beider Da- 
teniibertragungskanale erf ordert. 

16. Verfahren zur sicheren Feststellung der willentlichen Benutzting eines 
kontaktlosen Datentragers, dadurch gekennzeichnet, dass in AbhSngig- 
keit von den zwischen Datentrager und Lesegerat auszutauschenden Da- 
ten zusatzlich zu einer antennenbasierten kontaktlosen Dateniibertra- 
gung eine optische Dateniibertragung mithilfe von auf dem Datentrager 
angeordneten Daten erfolgen kann. 

17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, dass die Daten- 
iibertragung bidirektional erf olgt. 

18. Verfahren nach Anspruch 16 oder 17, dadurch gekennzeichnet, dass 
zwischen der optischen und der antennenbasierten Dateniibertragung 
beliebig umgeschaltet werden kann. 

19. Verfahren nach einem der Anspriiche 16 bis 18, dadurch gekennzeichnet, 
dass eine zumindest einseitige Authentifizierung (27, 32) zwischen dem 
Lesegerat und dem Datentrager erf olgt. 

20. Verfahren nach Anspruch 19, dadurch gekennzeichnet, dass durch die 
optische Dateniibertragung die Authentifizierung erf olgt. 
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21. Verfahren nach Anspruch 19 oder 20, dadurch gekennzeichnet, dass die 
Authentifizierung (27,32) so erfolgt, dafi sie die Verwendung beider Da- 
tentibertragungskanale erfordert. 

22. Verfahren nach einem der Anspriiche 16 bis 21, dadurch gekennzeichnet, 
dass eine Zufallszahl iiber einen der beiden optischen bzw. antennenba- 
sierten Datenubertragungskanale angef ordert wird und iiber den jeweils 
anderen Dateniibertragnngskanal iibertragen wird. 

23. Verfahren nach einem der Anspriiche 16 bis 22, dadurch gekennzeichnet, 
dass fur ein Auslesen eines ersten Datensatzes (23) in einem ersten Ver- 
fahrensschritt das Lesegerat einen zweiten Datensatz (25), der dem ersten 
Datensatz zugeordnet ist, und optisch auf dem Datentrager dargestellte 
Daten (20) ausliest. 

24. Verfahren nach Anspruch 23, dadurch gekennzeichnet, dass 

in einem zweiten Verf ahrensschritt (26) das Lesegerat aus den ausgele- 
senen Daten und einem geheimen Schliissel einen abgeleiteten Wert bil- 
det, dass 

in einem dritten Verf ahrensschritt auf der Grundlage des abgeleiteten 
Werts die Authentifizierung (27) zwischen Lesegerat und Datentrager er- 
f olgt und dass 

in einem vierten Verf ahrensschritt der erste Datensatz (23) durch das 
Lesegerat ausgelesen wird. 

25. Verfahren nach Anspruch 23 oder 24, dadurch gekennzeichnet, dass in 
einem fiinften Verfahrensschritt aus dem ersten Datensatz ein Kompri- 
mierungswert gebildet wird und in einem weiteren Verfahrensschritt ein 
Vergleich des derart gebildeten Komprimierungswertes mit dem zweiten 
Datensatz erf olgt. 
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26. Verfahren nach einem der Anspriiche 19 bis 25, dadurch gekennzeichnet, 
dass die Authentifizierung (27,32) nach Art eines challenge-response- 
Verfahrens durchgefiihrt wird. 

27. Lesegerat zum Lesen eines kontaktlosen Datentragers, dadurch gekenn- 
zeichnet, dass es Mittel zum Lesen von optischen Daten aufweist 

28. Lesegerat nach Anspruch 27, dadurch gekennzeichnet, dass es Mittel 
zum Senden eines optischen Signals aufweist. 

29. Lesegerat nach Anspruch 28, dadurch gekennzeichnet, dass es Mittel 
zum Modulieren des optischen Signals aufweist. 

30. Lesegerat nach Anspruch 28, dadurch gekennzeichnet, dass es eine Inf- 
rarot-Schnittstelle aufweist. 

31. Lesegerat nach einem der Anspriiche 27 bis 30, dadurch gekennzeichnet, 
dass es als mobiles EndgerSt ausgebildet ist. 

32. Lesegerat nach einem der Anspriiche 27 bis 31, dadurch gekennzeichnet, 
dass es eine Schnittstelle fur die Nahbereichskommunikation aufweist; 

33. Lesegerat nach einem der Anspriiche 27 bis 32 dadurch gekennzeichnet, 
dass es angepafit ist zum Lesen eines kontaktlosen Datentragers riach ei- 
nem der Anspriiche 1 bis 16. 
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